admin 发表的所有文章 | CN-SEC 中文网

安全开发

一个人活成一个团队：python的django项目devops实战

对于开发团队来说提高软件交付的速度和质量是一个永恒的话题，对于个人开发者来说同样如此。作为一个码农，一定会有几个自己私有的小项目，从需求管理到开发到测试到部署运维都得要自己来，将自己一个人活成一个团队...

08月12日34 views评论

阅读全文

代码审计

反序列化学习之路-Shiro-721 分析

前言shiro-550漏洞的产生源自硬编码问题，在 1.2.4之前，密钥在代码中是固定的而在1.2.5 <= Apache Shiro <= 1.4.1，我们再看AbstractRemem...

08月12日32 views评论

阅读全文

安全新闻

数据泄漏黑灰产现状及对抗思路 | 精华整理

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐■ 分享嘉宾...

08月12日269 views评论

阅读全文

安全漏洞

某友U8C ActionServlet SQLInject【附poc】

fofa product="用友-U8-Cloud" 一、漏洞简述某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多...

08月12日81 views评论

阅读全文

安全新闻

30000 多名客户数据遭到泄露，ADT 紧急回应

物理安全公司ADT近日披露了一起数据泄露事件，确认黑客非法获取并泄露了超过30000名客户的信息。ADT Inc.（以下简称“ADT”或“公司”）最近经历了一起网络安全事件，未经授权的黑客非法访问了包...

08月12日36 views评论

阅读全文

安全文章

通过插件绕过限制挖掘P1等级账户接管漏洞

这篇文章是关于我最喜欢的漏洞类型之一，即帐户接管。我能够在 bugcrowd 私有程序中执行帐户接管，这可以完全接管用户帐户。漏洞类别：身份验证失败描述账户接管是一种在线身份盗窃形式，网络犯罪...

08月12日20 views评论

阅读全文

安全漏洞

泛微云桥e-Bridge addResume 任意文件上传漏洞分析

环境搭建https://wxdownload.e-cology.com.cn/ebridge/ebridge_install_win64_server2008R2_20200819.zip下载Wind...

08月12日141 views评论

阅读全文

防御性驾驶

好久没冒泡了，祝安。最近在练车，看了很多相关的短视频，什么参考点位，后视镜调整，出库入库等等，同时也看到一个名词“防御性驾驶”。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍...

08月12日安全闲碎41 views评论

阅读全文

HVV技战法 | 利用反控木马精准诱捕黑客：技术与策略的完美结合

在网络安全领域，对网络攻击进行精准反制是防守方的重要策略之一。通过木马和远程控制程序对攻击者进行反制，不仅能有效溯源，还能阻止潜在的威胁。这一技战法结合了网络取证和威胁情报，能够让防守方...

08月12日HW&HVV131 views评论

阅读全文

安全新闻

韩国伪猎者APT组织利用多款国产化软件漏洞对中国的攻击活动

1事件背景随着信息技术的不断发展和普及，国产化软件已经成为我国信息化建设的重要组成部分。然而，在享受国产化软件带来的便利的同时，我们也面临着来自各种攻击威胁的挑战。尤其是国产化的办公应用、知名软件，已...

08月12日246 views评论

阅读全文

安全工具

智能 AI 重命名工具—Riffo AI

Riffo介绍Riffo 是一款 AI 工具，可轻松组织文件，通过菜单栏提供快速访问，支持多种文件格式，并通过高效的并行处理进行自定义批量重命名。优点是节省时间和多功能性，而缺点包括由于处于测试版本而...

08月12日41 views评论

阅读全文

安全新闻

CVE-2024-7589：FreeBSD 中的 OpenSSH 预身份验证漏洞导致系统遭受 RCE

在最近的安全公告中，FreeBSD 项目披露了 OpenSSH（SSH 协议套件的广泛使用实现）中的一个严重漏洞 ( CVE-2024-7589 )。此漏洞可能允许有心的攻击者以 root 权限远程执...

08月12日87 views评论

阅读全文

admin

一个人活成一个团队：python的django项目devops实战

反序列化学习之路-Shiro-721 分析

数据泄漏黑灰产现状及对抗思路 | 精华整理

某友U8C ActionServlet SQLInject【附poc】

30000 多名客户数据遭到泄露，ADT 紧急回应

通过插件绕过限制挖掘P1等级账户接管漏洞

泛微云桥e-Bridge addResume 任意文件上传漏洞分析

防御性驾驶

HVV技战法 | 利用反控木马精准诱捕黑客：技术与策略的完美结合

韩国伪猎者APT组织利用多款国产化软件漏洞对中国的攻击活动

智能 AI 重命名工具—Riffo AI

CVE-2024-7589：FreeBSD 中的 OpenSSH 预身份验证漏洞导致系统遭受 RCE

在线咨询

微信